<?

$site_path = "../../";


$save_dir = $site_path."filebox/board/";
$mtime = microtime();
$time_array = explode(" ",$mtime);
$time_array2=ereg_replace("0\.","",$time_array[0]);

$signdate = $time_array[1] . $time_array2;

$imagepath = $_POST["imagepath"];
$irid = $_POST["id"];

$tmp_file  = $_FILES[update_image][tmp_name];
$filename  = $_FILES[update_image][name];
$filesize  = $_FILES[update_image][size];

// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);

if($tmp_file){
		$update_image_name = strtolower($filename); // 소문자로 강제 변환시킨다.
		$filename = explode(".",$update_image_name);
		$extension = $filename[sizeof($filename) - 1];		
		$TargetFileName=base64_encode(basename($signdate)).".".$extension;
		$dest_file = $save_dir . $TargetFileName;

		// 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.
		$error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES[update_image][error]);
		
		// 올라간 파일의 퍼미션을 변경합니다.
		chmod($dest_file, 0606);
}	//....if..update_image

?>
<script language=javascript>

	parent.parent.insertIMG('<?=$irid?>','<?=$TargetFileName?>');
	window.location="imgupload.php";
	parent.parent.oEditors.getById["<?=$irid?>"].exec("SE_TOGGLE_FILEUPLOAD_LAYER");
</script>